Hardverski preduvjeti za BitLocker šifriranje pogona

BitLocker pohranjuje vlastiti ključ za šifriranje i dešifriranje na hardverskom uređaju koji nije dio tvrdog diska, stoga morate imate jedno od sljedećeg:

  • računalo sa zaštitnim hardverom TPM (Trusted Platform Module), posebnim mikročipom u nekim novijim računalima koji podržava napredne sigurnosne značajke. Ako je računalo proizvedeno s verzijom TPM-a 1.2 ili novijom, BitLocker će ključ pohraniti na TPM.

  • izmjenjivi USB memorijski uređaj, kao što je USB izbrisivi memorijski pogon. Ako računalo nema verziju TPM-a 1.2 ili noviju, BitLocker će ključ pohraniti na memorijski pogon.

Napomena:

  • Pomoću postavki pravila grupe mogu se omogućiti i neke druge značajke i postavke značajke BitLocker.

Da biste uključili BitLocker šifriranje pogona, tvrdi disk računala mora:

  • imati barem dvije particije. Jedna particija mora sadržavati pogon na koji je instaliran sustav Windows. Taj će pogon BitLocker šifrirati. Druga je particija aktivna particija, koja mora ostati nešifrirana da bi bilo moguće pokrenuti računalo. Kada šifrirate pogon na koji instalira sustav Windows, na istom računalu možete šifrirati dodatne podatkovne pogone.

  • biti formatirani s datotečnim sustavom NTFS.

  • imati BIOS kompatibilan s TPM-om, koji podržava USB uređaje prilikom pokretanja računala. U suprotnome ćete prije korištenja značajke BitLocker morati ažurirati BIOS. Dodatne informacije o ažuriranju BIOS-a potražite u odjeljku Ažuriranje BIOS-a za BitLocker šifriranje pogona.

Kako doznati ima li računalo zaštitni hardver TPM (Trusted Platform Module)

  1. Da biste otvorili BitLocker šifriranje pogona, kliknite gumb StartSlika gumba Start, zatim Upravljačka ploča, pa Sigurnost, a potom BitLocker šifriranje pogona. Nužna dozvola administratora Ako sustav od vas zatraži da unesete administratorsku lozinku ili potvrdu, učinite to.

  2. Ako se administratorska veza za TPM pojavi u lijevom oknu, znači da računalo ima zaštitni hardver TPM. Ako te veze nema, pomoću izmjenjivog USB memorijskog uređaja morat ćete uključiti BitLocker i pohraniti BitLocker ključ za pokretanje, koji će vam biti potreban prilikom svakog ponovnog pokretanja računala.

Napomena:

  • U nekim se slučajevima TPM administratorska veza neće pojaviti zbog BIOS-a na računalu. Ako te veze nema, a mislite da računalo sadrži TPM, provjerite upute koje ste dobili uz računalo.